III

Tamaño: px
Comenzar la demostración a partir de la página:

Download "11111111 11111111111 III"

Transcripción

1 UNIVERSIDAD DE PANAMA SIBIUP Bibliotea mt Sumen Bolivar III VICERRECTORIA DE INVESTIGACIÓN Y POSTGRADO UNIVERSIDAD CARLOS III DE MADRID MASTER EN GESTION Y TECNOLOGIA DEL CONOCIMIENTO Proyecto de Implementacion de un Plan de Recuperacion ante Desastres (DRP) para el Ministerio de Trabajo y Desarrollo Laboral Sede Principal Autores Mana del C Miranda M Cedula Tutores Almudena Alcaide Benjamin Ramos TESIS PRESENTADA COMO UNO DE LOS REQUISITOS PARA OBTENER EL GRADO DE MASTER EN GESTIÓN Y TECNOLOGIA DEL CONOCIMIENTO PANAMA REPUBLICA DE PANAMA 2013

2 i Indice Pagina mm Indice 2 11 Resumen 3 iii Abstract 4 iv Indice Cuadros y Figuras 5 y Palabras Claves 6 vi Presentacuon del Proyecto de Tesis 8 Capitulo Introduccuon 1 2 Sutuacuon Actual del Ministerio de Trabajo y Desarrollo Laboral 1 3 Desastres Naturales 1 3 Riesgos a los que esta sometido el Ministerio de Trabajo y Desarrollo laboral 1 4 Objetivos Especificos 1 5 Metodologia Mapa de Ruta para la Metodologua Propuesta Fase 1 Conocer la Organuzacion Fase 2 Evaluar el Riesgos y su Impacto en el Negocio Fase 3 Analisis del Impacto al Negocio (BIA) Fase 4 Plan de Recuperacion ante desastres

3 Capitulo Estandares y Mejores Practicas para la Planeacion de la Continuidad del Negocio y Recuperacion ante Desastres de Tecnologia 2 1 a Estandares ISO 2 1 b Estandares BSI 2 2 Ejemplos de Plan de Recuperacion ante Desastres Capitulo Desarrollo Plan de Recuperacion ante Desastres del Ministerio de Trabajo y Desarrollo Laboral Fase 1 Conocer la Organizacion Fase 2 Evaluar los Riesgos y su Impacto en el Negocio Fase 3 Analisis del Impacto al Negocio (BIA) Fase 4 Plan de Recuperacion ante desastres Conclusiones Bibliografía Referencias a internet Anexos 3

4 u Resumen Este trabajo corresponde a nuestra tesis de grado contiene informacion obtenida de una institucion de gobierno de la Republica de Panama en el primer capitulo se proporciona rnformacion acerca de la situacion actual de la institucion en materia tecnologica se definen los tipos de desastres naturales que se van a estudiar y se presenta la Metodologia para desarrollar el plan de recuperacion ante desastres El segundo capitulo hace una breve explicacion de los estandares internacionales y mejores practicas para la planeacion de la continuidad del negocio y recuperación ante desastres asi como casos de ejemplos En el tercer capitulo se desarrolla el plan de recuperación como tal se dan las recomendaciones pasos y procesos a seguir ante un evento natural 4

5 ni Abstract This work relates lo our Ihesis contains information obtaincd from a govcmrnent institution of the Republie of Panarna in the first chapter provides information about the current status of the institution in technology defines the types of natural disasters be studied and presents the methodology lo develop the disaster recovery plan The second chapter gives a bnefexplanation of international standards and best practices for planning business continuity and disaster recoery as wcll as cisc examples In the third chapter sw devetop the recovery plan as such recomrnendations are given steps and processes lo be foiloed ni a natural event 5

6 iv Indice de Cuadros y Fisuras Indice de Figuras Pag Figura 1 Plan de Continuidad del Negocio (BCP) 12 Figura 2 Plaza Edison Localizacion del Mrnisteno de Trabajo 16 ydesarrollolaboral Figura 3 Extracto Plan Arquitectonico del Mitradel 17 Figura 4 Ventajas y Desventajas de los estandares buenas practicas y Metodologias para emprender un modelo de gestion para la planeacion del Negocio y Recuperacion ante desastres 34 Figura 5 Diagrama de Estructura de Respuesta Ante Desastres 54 Figura 6 Estructuracion de los Equipos de Tecnologia 58 Figura 7 Diagrama Propuesto Sitio Alterno 59 Indice de Cuadros Cuadro 1 de Estandares 28 Cuadro2 Mejores Practicas 32 Cuadro 3 Direcciones de Mitradel 39 Cuadro 4 Aplicaciones de Prioridad Alta de Mitradel 41 Cuadro 5 Identificacion de Funciones Servicios y Recursos Cnticos del Area 42 Indice de Tablas Tabla 1 Calificacion de las Amenazas Tabla 2 Analisis de Amenazas para Mitradel 44 Tabla 3 Elementos y Aspectos de Vulnerabilidad 45 Tabla 4 Anahsis de Vulnerabilidad de Equipos de IT 46

7 Tabla 6 Analisis de Vulnerabilidad para Servicios 46 Tabla 7 Analisis de Vulnerabilidad para Procesos de Recuperacion 47 Tabla 8 Interpretacion de Vulnerabilidad para cada Elemento 48 Tabla 9 lnterpretacion de la Vulnerabilidad por cada proceso 48 TablalO Resultados del Analisis de Vulnerabilidad] 48 Tabla 11 Analisis de Valores de Vulnerabilidad y Riesgo 49 Tabla 12 Aspectos a Considerar 50 Tabla 13 Rangos para Clasificacion 52 Tabla 14 Analisis Costo / Beneficio 56 Tabla 15 Empresas Proveedoras de Servicios 57 Tabla 16 Arbol de Llamadas 60 Tabla 17 Actividades a Ejecutar en el Plan de Recuperacion 61 7

8 y Palabras Clave MITRADEL Ministeno de Trabajo y Desarrollo Laboral PIPO (Recovery Point Objetive) tiempo MAXIMO destinar para la recuperacion de los datos que la empresa esta dispuesta a RTO (Recovery Time Objetive) es el tiempo establecido como minimo para que las diferentes unidades de negocio puedan volver a su funcionamiento DRP Es un conjunto de actividades y planes que se construyen con el objetivo de permitir que la empresa pueda retomar a una condicion de funcionamiento aceptable luego de haber ocurrido un evento de la naturaleza o desastre natural BCP Es conocido como un proceso de crear un conjunto de planes y procedimientos dentro de la empresa con el objetivo de poder contar con un plan o procedimiento a seguir en caso de ocurrir un evento de la naturaleza KVA El voltamperio de simbolo VA es la unidad de la potencia aparente y de la potencia compleja de un aparato electnco Tambien se usa a menudo para la potencia reactiva aunque la unidad recomendada para esta magnitud es el var (unidad) Dimensionalmente se corresponde con el vatio DATA CENTER Centro de datos es donde se encuentran los recursos tecnológicos necesarios para que una empresa pueda procesar su informacion IDC Data Center

9 vi PRESENTACIÓN DEL PROYECTO DE TESIS La dependencia de la tecnologia en el Estado Panameño se ha incrementado en los ultimos años dando como resultado un Gobierno mas eficiente y competitivo Ello conlleva a que sea mandatorio la confeccion e implementacion de un Plan de Recuperacion de Desastres en todas sus entidades y dependencias que utilicen las TIC s como herramienta en sus funciones cotidianas Como parte del continuo avance en las mejoras de procesos interno del Ministerio de Trabajo Y desarrollo Laboral el presente documento busca servir de Modelo para la implantacion de un plan de Recuperacion de Desastres dentro de la Entidad,,Por que el plan de recuperacion de desastres es esencial9 La Guia de Planeacion de Recuperacion de Desastres (The Disaster Recovery Guide Open Directory Project) Recomienda que si un plan aun no existe será necesario iniciar la preparacion de la primer version de dicho plan Para poder iniciar un proyecto de planeacion por primera vez el nivel superior de administracion tendra que recibir una propuesta Los proyectos importantes como la planeacion de recuperacion de desastres deberan ser aprobados en el nivel maximo para asegurar que el nivel adecuado de recursos y atencion a la administracion sea aplicado al proceso La propuesta debera presentar las razones por las que se llevara a cabo el proyecto y podra incluir todas o algunas de las siguientes

10 Dependencia en aumento por el negocio en años recientes en cuanto a produccion computanzada y mecanismos de entrega de ventas que ocasiona el aumento del nesgo de perdida de servicios normales Dependencia en aumento por el negocio en años recientes en cuanto al uso de sistemas computanzados de informacion Consentimiento incrementado del impacto que un accidente seno podria provocar en el negocio Necesidad de establecer un procedimiento formal a realizar cuando ocurra el desastre Una tendencia hacia costos bajos o perdidas derivadas de incidentes graves Aumento de medidas de proteccion inadecuadas de tecnologias de informacion Necesidad de desarrollar backups y estrategias de recuperacion efectivas para mitigar el impacto de eventos disruptivos Fracaso en el negocio provocado por incidentes disruptivos Basicamente lo antenor es una lista de las razones mas comunes por las que las organizaciones recurren a los planes de recuperacion de desastres Aqui se muestra de nuevo como las empresas buscan adquirir uno de estos Planes no necesanamente para prevenir un accidente sino para recuperarse del impacto provocado por el desastre 10

11 CAPITULO 1 INTRODUCCION PLAN DE RECUPERÁCION ANTE DESASTRES PARA EL MINISTERIO DE TRABAJO Y DESARROLLO LABORAL

12 1 1 INTRODIJCCION Que es un DRP Un DRP son Procesos desarrollados con el objetivo de permitir a la empresa volver a condiciones estables despues de sufrir las afectaciones de un desastre natural Esta basicamente onentado a recuperar los servicios de tecnologia,que es un BCP El BCP es mas un proceso que se desarrolla de forma Global dentro de la organizacion (vease figura 1) ya que enmarca todos los planes o procedimientos que permiten garantizar la continuidad del negocio luego de ocurrido un desastre natural

13 d oflt.i O Da 1 V 4/_N -I Plan 0 Da. K ci PLAN DE CONTINUIDAD DEL \ \OCIO(BCP) J. fl '4 0 Figura 1 Plan de Continuidad del Negocio (BCP) Un Plan de Recuperacion ante desastres viene siendo parte del plan global de continuidad del negocio es la estrategia que se seguira para restablecer los servicios de TI (Hardware y Software) despues de haber sufrido una afectacion por una catastrofe natural epidemiologica falla masiva daño premeditado ataque de cualquier tipo el cual atente contra la continuidad del negocio Objetivo Establecer el conjunto de estrategias procedimientos roles y responsabilidades requeridos para reanudar los servicios de tecnologia del Ministeno de Trabajo y Desarrollo Laboral en caso de la ocurrencia de un evento de desastre que afecte la plataforma tecnologica 12

14 12- Situacion Actual del Ministerio de Trabajo y Desarrollo Laboral El Ministerio de Trabajo y Desarrollo laboral es la institucion encargada de regular la actividad Obrero Patronal en nuestro pais Objetivos del Ministerio de Trabajo y Desarrollo Laboral Proyectar promover regular administrar y ejecutar el sistema de administracion del trabajo estableciendo con el Órgano Ejecutivo la Politica Nacional Laboral as como los Proyectos y Programas de Desarrollo Laboral del Estado conforme con la Constitucion Politica Leyes y Convenios Internacionales ratificados por Panama contribuyendo al Desarrollo Humano con Justicia Social el Fomento del Dialogo Social Tnpartito el Trabajo Decente la Promocion del Empleo digno en Igualdad de Genero la Proteccion de la Salud y Seguridad del Trabajador particularmente de los sectores vulnerables como son las Personas con Discapacidad y los Menores de Edad y Adolescentes Trabajadores OBJETIVO ESTRATECICOS Mejorar las capacidades del talento humano del Ministerio a traves de la capacitacion permanente bnndandoles programas de incentivos a los colaboradores Mejorar los procedimientos administrativos y funcionales de la Institucion Promover la excelencia en la atencion de los clientes internos y externos mediante el establecimiento de una cultura de mejoramiento continuo 13

15 Incorporar un programa de renovacion permanente de la tecnologia, con la adguisicion de nuevos equipos informaticos de punta, que contribuyan a sistematizar las funciones del Ministeno de Trabajo y Desarrollo Laboral Promover e incentivar la insercion laboral de las personas con discapacidad y el desarrollo de programas y proyectos de generacion de empleo para grupos vulnerables que coadyuven a disminuir la tasa de desempleo en el pais Fomentar los empleos productivos basados en competencias laborales y la insercion en el mercado de trabajo con igualdad de oportunidades para todos los trabajadores ciudadanos mas vulnerables del pais a traves de politicas laborales y de dialogo social Establecer los mecanismos de control y supervision que garanticen el cumplimiento de las legislaciones y normas vigentes en el pais en cuanto a la segundad laboral por parte de las empresas y trabajadores A REAS ESTRATÉGICAS DEL MINISTERIO U Adminisiracion U Planificacion U Capacitacion 14

16 E Trabajo y Empleo III In vesugacion y Observatorio Laboral 0 Innovacion Tecnológica" [2] Como podemos observar el ministerio tiene entre sus objetivos y estrategias ofrecer un servicio tecnologicamente innovador a todos los ciudadanos de la Republica de Panama es por esto que se hace necesario contar con un Plan de recuperacion ante desastres robusto y que cumpla con las expectativas requendas Por ser el ministerio un ente mediador entre trabajadores y empleadores es comun que ocurran eventos de reuniones entre sindicatos y empleadores en las instalaciones del ministerio poniendo esto en riesgo las instalaciones y los equipos tecnologicos En ese sentido entonces el ministerio afronta los riesgos de desastres naturales y riesgos por ataques sabotaje etc Actualmente el ministerio de trabajo se encuentra ubicado en Plaza Edison Avenida Ricardo J Alfaro utilizando los pisos Planta Baja Piso 5 El centro de computo se encuentra ubicado en el piso 5 oficina 25 y 26 15

17 El ministerio de trabajo esta fisicamente localizado en la vía Ricardo J. Alfaro una de las principales vías de la ciudad de Panamá. Es un edificio de 5 pisos en donde se encuentran ubicadas otras instituciones del estado y oficinas privadas. Figura 2. Plaza Edison. Localización del Ministerio de trabajo y Desarrollo laboral en la ciudad de Panamá En el anexo 2 se puede observar el plano arquitectónico completo del ministerio en donde se ve la ubicación fisica del data center del ministerio de trabajo y desarrollo laboral. I1

18 Oficina Reunion 2 o u Oficina LU [Reunior ti, ( - o - a, LÚ Doto cer er Dl' - o- aieaezma DATA CENTER DE MITRADEL FIGURA 3. Extracto- Plano Arquitectónico Ministerio de Trabajo y Desarrollo Laboral Como se muestra en la figura 3. actualmente el data center está ubicado dentro de una oficina de la Dirección de Informática. EL data center cuenta con piso falso, una unidad de batería de 15 KVA, corriente limpia solo para los equipos del datacenter. (Ver Anexo 3). 17

19 Riesgos - El centro de computo se encuentra ubicado a escasos 20 metros del pasillo en donde transitan los visitantes que acuden dia a dia al ministerio - El centro de computo(data Center) esta dentro de las oficinas del departamento de informatica - Igualmente se encuentra en una habitacion con ventana la cual da hacia la parte de afuera del edificio por ende esta expuesto a sabotaje o danos por tormentas con fuertes vientos y lluvia En el presente anteproyecto nos vamos a enfocar a los posibles desastres naturales que puedan provocar daños a las instalaciones del edificio donde se encuentran las instalaciones tecnologicas del ministerio Tormentas electncas - Tomados 18

20 13 Desastres Naturales Los desastres Naturales son fuertes e intensos cambios que ocurren a personas bienes servicios y medio ambiente Mismos eventos que pueden sobrepasar la capacidad de respuesta del area que resulto afectada Entre estos tenemos a Simov/ Terremotos Son los movimientos de la corteza tcrreçtre que gcneran deformacioncs intensas en las rocas del interior de la tierra acumulando energia que subitamente es liberada en forma de ondas que sacuden la vuper/icie terrestre b Mare,notos'/Tsunamiç Movimiento de la cortea terrestre en el fondo del oceano formando y propagando olas de gran altura c Erupciones Vokanicas Es ci paso del material (magma) cenizas y gases del interior de la ticrra a la superficie d Deçiizamiento de Tierras Que ocurren como revultado de cambios' subitos' o graduales de la composicion estructura Judrologia o vegetacion de un terreno en declive o pendicntt e Derrumbes Es la caida de una franja de terreno que pierde su estabilidad ola des-truccion de una estructura construida por el hombre f Aludes Masa de nieve que se des-plaza pendiente abajo g Aluviones Flujos' de grandes volunzenes de lodo agua hielo roces originados' por la ruptura de una laguna o deslizamiento de un nevado

21 h Golpe de agua o Huavcos Desprendimientos de lodo y rocas debido a precipitaciones pluviales se presenta como un golpe de agua lodosa que se desli_a a gran velocidad por quebradas secas y de poco caudal arrastrando piedras y troncos Inundaciones Invavion lenta o violenta de aguas de rio lagunas o lagos debido a fuertes precipitaciones fluviales o npturas de embalses causando danos considerables Se pueden presentar en forma lenta o gradual en llanuras; de forma violenta o siihita en regiones montano sas de alta pendicntc Tormentas Fenonzenos atmosfericos producidos por descargas electricas en la atmos [era j Granitadas Precipitacion de agua en forma de gotas solidas dc hielo k Tornados Vientos huracanados que se producen en forma giratoria a grandes velocidades 1 Huracanes Son vientos que sobrepasan mas 24 Km /h como consecuencia de la interaccion del airc caliente; humedo que viene del oceano Pacifico con el aire frio [5] Riesgos a los que esta sometido el Ministerio de Trabajo y Desarrollo laboral El ministerio de Trabajo como todas las instituciones de nuestro pais tienen el riesgo latente de sufrir cualquier catastrofe natural que tenga como resultado el no poder prestar el servicio que ofrece de forma continua A continuacion se detallan 20

22 Desastres Naturales Tomado Terremoto Inundacion Tormentas Electricas Desastres creados por el Hombre Protestas que culminen con destrozos de equipos electronicos Terrorismo Acceso no autorizado a los equipos informaticos Segun las estadisti cas disponibles la Republica de Panama es un pais con una incidencia e impactos de desastres menores en comparacion con el resto de Centroamerica sin embargo el pais no esta exento de ellos Las poblaciones vulnerables en su gran mayoria se expanden hacia areas de amenazas reconocidas por estudios tecnicos de especialistas El concepto de vulnerabilidad ante desastres socio naturales toma amplio interes Con una poblacion de aproximadamente 36 8% en condicion de pobreza incluyendo la pobreza urbana la gente se vio obligada a concentrarse en areas altamente 21

23 vulnerables (como los corregimientos de San Miguelito Chorrillo Calidonia Juan Diaz Alcalde Diaz entre otras) Estas zonas se asocian a patrones de desarrollo urbano espontaneo que no respetan las normas de construccion y que han adquirido habitos de consumo poco higienicos (acumulacion de basura en fuentes de agua basureros clandestinos en cualquier esquina de la ciudad etc) Las ciudades de Panama y Colon y con certeza el resto de las ciudades del pais viven en un constante nivel de riesgo El pais presenta fallas geologicas activas importantes Falla de Tonosi Zona de Fractura de Panama Falla de Gatun el cinturon deformado del norte de Panama entre otras En caso de que se produzca un sismo fuerte en particular los centros urbanos se verian seriamente afectados con las secuelas de falta de servicios y control de enfermedades Eventos como el terremoto que impacto a las provincias de Bocas del Toro y Chiriqui en 1991 el paso del huracan Mach en fase de tormenta tropical cerca de las costas panameñas en la provincia de Darien en 1998 los movimientos sismicos de Chiriqui de 2001 y en Colon en el 2003 las trombas marinas avistadas en el area de la Bahia de Panama en el 2002 y en agosto del 2003 las graves inundaciones del 17 de septiembre de 2004 en la capital que dejaron un saldo de 16 victimas mortales afectados y 1405 damnificados son eventos que evidenciaron que eran necesarias la preparacion y participacion comunitaria para enfrentar los impactos ocasionados por el impacto de amenazas naturales en este pais [1] 22

24 14 Objetivos especificos / Recuperar la plataforma teenologica que soporta tos servicios criticos del Ministeno de Trabajo y Desarrollo Laboral / Definir los elementos y procedimientos necesarios que le permitan al Ministeno de Trabajo y Desarrollo Laboral soportar la recuperacion efectiva y eficiente de los sistemas y aplicaciones que se encuentran respaldados 1 Reducir los tiempos de recuperacion mediante la estructuracion de las acciones a seguir antes durante y despues del evento que se presente 1 Alinear los diferentes procedimientos de contingencia documentados en la Gerencia de arca de Tecnologia 1 Garantizar la operacion de los aplicativos del ministerio 1 Permitir que el sistema se replique en servidores espejos fuera del sitio 1 Garantizar la durabilidad de los equipos manteniendo una frontera entre la comente electnca y los mismos evitando con esto posibles daños por picos de comente 1 5-Metodologia En este punto vamos a definir una metodologia que proporcione una secuencia definida de pasos pan elaborar de manera sistematica un plan para la continuidad y recuperacion ante desastres para el Ministeno de trabajo y desarrollo laboral con el objetivo de que el mismo garantice la continuidad del negocio del citado ministerio 23

25 15 1- Mapa de Ruta para la Metodologia Fase 1 Conocer la Organizacion En esta fase se busca establecer la necesidad de desarrollar el plan de continuidad en la organizacion de tal manera que se comunique la importancia de realizar este plan involucrando a los directivos y el personal de la empresa De modo que es importante conocer previamente en terminos generales la naturaleza de la situación en cuestion Por tal motivo es necesano investigar los antecedentes de la problematica a tratar lo cual permitira identificar el medio ambiente y as areas donde se desenvuelve el problema Esta Fase genera las siguientes tareas Conocer el medio ambiente general Identificar la estructura organizacional de la empresa Definir la arquitectura de macro procesos Definir equipos de planificacion y sus responsabilidades Definicion de objetivos alcance y escenarios del problema Concienciacion y aprobacion por parte de los directivos Evaluar los Riesgos En esta etapa se deben identificar las amenazas internas y externas incluyendo concentraciones de riesgo permitiendo controlar y pnonzar para formar una base que establezca un programa de control y un plan de accion de gestion de nesgo se deben 24

26 identificar las actividades de mision critica de la organizacion sus dependencias y sus puntos de fallas tambien el analisis de impacto y el efecto que se generana en caso de la perdida o interrupcion de las actividades de mision cntica Actividades de esta etapa - Identificacion de las funciones servicios y recursos cnticos del area - Analisis evaluacion y diagnostico de nesgos - Control de riesgos - Evaluacion y diagnostico del analisis de impacto del negocio Analisis del impacto al Negocio (BIA) En esta fase se lleva a cabo un analisis que permite visualizar que procesos o areas son las mas cnticas en el negocio Permite poder pnonzar sobre cuales aplicativos son necesanos llevar a otro sitio y cuales pueden mantenerse Esta fase es la mas importante y es la que debe ser mas concisa y concreta de modo que debe orientarse a presentar los resultados de los analisis realizados Actividades de esta fase - Desarrollar RTO (Objetivo de tiempo de recuperacion) - Desarrollar RPO (Punto de recuperacion) - Graficar Resultados 25

27 El RTO (Recovery Time Objetive) es el tiempo maximo que la compañia esta dispuesta a destinar para la recuperacion de los datos al haber pasado por un evento de perdida de datos ya sea por desastre natural o alguna otra causa El RPO (Recovery Point Objetive) Nos indica la cantidad de datos maximo que se puede perder y que se acepta como tolerable ante la ocurrencia de un desastre natural o alguna otra causa Plan de Recuperacion ante Desastres En esta fase se determinan los recursos minimos para trabajar en el centro alterno se describen las estrategias y se formalizan los procedimientos de reanudacion y recuperacion As mismo se definen los procedimientos de notificacion y escalamiento de emergencias y los cntenos y procedimientos de activacion de los planes de contingencia Actividades de esta fase - Disenar estrategias de continuidad de la organizacion - Presentar el análisis costo / Beneficio de las estrategias de continuidad - Negociacion y firma de contratos con los proveedores de servicios Adquisicion de infraestructura de TIC s Preparacion de sitio alterno - Definir los procedimientos de recuperacion In

28 CAPITULO 2 ESTANDARES Y MEJORES PRACTICAS PARA LA PLANEACIÓN DE LA CONTINUIDAD DEL NEGOCIO Y RECUPERACION ANTE DESASTRES DE TECNOLOGIA

29 22- ESTANDARES Y MEJORES PRACTICAS PARA LA PLANEACION DE LA CONTINUIDAD DEL NEGOCIO Y RECUPERACION ANTE DESASTRES DE TECNOLOGIA Las normas estandares y mejores practicas para la planeacion de la continuidad del negocio y recuperacion ante desastres de Tecnologia tienen como objetivo establecer Medidas y patrones tecnicos de administracion y organizacion de las Tecnologias de la Inforrnacion y de las Comunicaciones TIC s de todo el personal comprometido en el Uso de los servicios infonnaticos proporcionados por la Unidad de Informatica del Ministerio de Trabajo y Desarrollo Laboral A contmuacion un breve paso por las mismas Estandares En el siguiente cuadro se presenta un resumen de los estandares internacionales orientados a la construccion de un plan de recuperacion ante desastres para todo tipo de compañia el cual les permite volver a su estado normal y seguir ofreciendo el servicio cualquiera que este sea 27

30 Cuadro 1- Estándares Tornado de: iso.org/iso/caia/ogue detaii?csnunzher ~ m BS :2006 RS :2007 Estándares ISO/PAS a 1 "Sirve corno orientación para la implementación ch' un plan de continuidad de negocio" "Corresponde a los requisitos para implementar el plan 1' la certificación y auditoría del mismo. 'Describe Io.r conceptos y principios de la tecnología de información comunicación (TIC), la preparación para la continuidad del negocio, y proporciona un marco (le métodos y procesos para identificar y especificar todos los aspectos (por ejemplo. los criterios de rendimiento, diseño y ejecuci(in) para!so IEC 27031:2011: me/orar la preparación de la organización de las TIC para garantizar la continuidad del negocio. El ámbito de aplicación de la norma SO / IEC 27031:201/ abarca todos los eventos e incidentes (incluidos los relacionados COfl la seguridad) que podrían tener un impacto en la infraestructura de las TIC.v los sistemas. Se incluye -v amplía las prácticas de manejo de incidentes de seguridad de información 1' la gestión y planificación de las TIC y los servicios de preparacion. JSO/IEC 27001:2005: Especi/ica los requisitos para establecer, implementar, operar, moni/orear, revisar, mantener y me/orar un Sistema de Información (le Seguridad documentado de gestión en el contexto de los riesgos de negocio de la organización en general. Específica los requisitos para la aplicación de controles de seguridad adaptados a las necesidades de organizaciones individuales o parles de los mismos. El estándar ISO/IEC está diseñada para garantizar la selección de controles de seguridad adecuados y proporcionales que proteger los activos de información y (lar confianza a las partes interesadas.

31 ISO/PAS SO/Itt Proporciona orientacion general para una organizacion las organizaciones privadas gubernamentales y no gubernamentales para desarrollar sus propios criterios de rendimiento específicos para la preparacion de incidentes y la continuidad de trabajo y el diseño de un sistema de gestion apropiado Proporciona una base para la comprension desarrollo e implementacion de la continuidad de las operaciones y servicios dentro de una organizacion y para proporcionar la confianza en los negocios la comunidad los clientes que responde en primer lugar y de organizacion interacciones Tambien permite a la organizacion medir su capacidad de recuperacion de una manera consistente y reconocida Cubre todos los tipos de organizaciones (por ejemplo empresas comerciales agencias gubernamentales organizaciones sinfines de lucro) SO / EC especifica los requisitos para establecer implementar operar monitorear revisar mantener y mejorar un Sistema de Informacion de Seguridad documentado de gestion en el contexto de los riesgos de negocio de la organizacion en general Especifica los requisitos para la aplicacion de controles de seguridad adaptados a las necesidades de organizaciones individuales o partes de los mismos El estandar ISO/1EC esta diseñada para garantizar la seleccion de controles de veguridad adecuados y proporcionales que proteger los activos de informacion y dar confianza a las partes interesadas 29

32 ISO/1EC Describe los conceptos y principios de la tecnologia de informacion y comunicacion (TIC) la preparacion para la continuidad del negocio y proporciona un marco de metodos y procesos para identificar y especificar todos los aspectos (por ejemplo los criterios de rendimiento diseño y ejecucion) para mejorar la preparacion de la organizacion de las TIC para garantizar la continuidad del negocio Se aplica a cualquier organizacion (privada gubernamental y no gubernamental independientemente de su tamaño) el desarrollo de su preparacion para las TIC para el programa de continuidad del negocio (irbc) y que requieren de sus servicios TIC / infraestructuras para estar listos para apoyar las operaciones del negocio en caso de salir eventos e incidentes e interrupciones relacionadas que podrian afectar a la continuidad (incluida la seguridad) de las funciones criticas del negocio Tambien permite una organizacion para medir parametros de rendimiento que se correlacionan con su irbc de una manera consistente y reconocida El ambito de aplicacion de la norma SO / IEC abarca todos los eventos e incidentes (incluidos los relacionados con la seguridad) que podrian tener un impacto en la infraestructura de las TIC y los sistemas Se incluye y amplia las practicas de manejo de incidentes de seguridad de informacion y la gestion y planificacion de las TIC y los servicios de Meiores Practicas Un acercamiento a las mejores practicas significa la buvqueda de ideas y experiencias que han funcionado con aquellos que emprendieron actividades similares en el pasado y se decide cual de esas practicas son relevantes con la íituacion actual de la que partimos Las mejores practicas no se refieren a re inventar la rueda sino que es el aprendizaje a traves de otros con implementaciones que han sido desarrolladas para que funcionen correctamente [3]

Continuidad de Negocio DRII/BCI/ISO

Continuidad de Negocio DRII/BCI/ISO Continuidad de Negocio DRII/BCI/ISO Jorge Garibay j.garibay@pinkelephant.com Pink Elephant Leading The Way In IT Management Best Practices Agenda del Curso Introducción al DRII BCI ISO 22K Reseña Histórica

Más detalles

LAFSA Latin America Financial Services Advisory

LAFSA Latin America Financial Services Advisory VI Congreso Regional de Riesgos CORERIF 2014 Gestión de Riesgo Tecnológico y Continuidad Operacional en Entidades Financieras Guatemala, 7 de Noviembre de 2014 Continuidad Operacional en el Sector Financiero

Más detalles

Recuperación y Continuidad del Negocio

Recuperación y Continuidad del Negocio Recuperación y Continuidad del Negocio CONTENIDO ANTECEDENTES ALGUNAS EXPERIENCIAS REVISION DE CONCEPTOS GENERALES METODOLOGIA CONCLUSIONES QUE ES UN DESASTRE? Cualquier EVENTO MAYOR que afecte el funcionamiento

Más detalles

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP)

PLAN DE CONTINGENCIA SISTEMAS DE INFORMACION ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) Página 1 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA LA INVESTIGACIÓN EDUCATIVA Y EL DESARROLLO PEDAGÓGICO (IDEP) BOGOTÁ D.C., DICIEMBRE DE 2013 Página 2 de 23 ALCALDÍA MAYOR DE BOGOTÁ INSTITUTO PARA

Más detalles

Metodología para la Gestión de la Continuidad del Negocio

Metodología para la Gestión de la Continuidad del Negocio Metodología para la Gestión de la Continuidad del Negocio Por: Rodrigo Ferrer V. Año: 2015 Resumen Este artículo, busca exponer los pasos requeridos para diseñar e implementar un proceso de Gestión de

Más detalles

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres

Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Riesgo Tecnológico Cómo Desarrollar un Plan de Continuidad de Negocios y un Plan de Recuperación Contra Desastres Roberto Carlos Arienti Banco de la Nación Argentina Argentina Banco de la Nación Argentina:

Más detalles

DRP y BCP: Continuidad Operativa

DRP y BCP: Continuidad Operativa La capacidad para reestablecer las operaciones de TI y de negocio, ante eventos que pudieran interrumpir la habilidad de lograr sus objetivos estratégicos, es un elemento clave para las organizaciones

Más detalles

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY

Caso de Éxito: Implementación del Marco de Trabajo de Continuidad de la Infraestructura de TI de ARANDU - PARAGUAY Segunda Conferencia de Directores de Tecnologías de Información y Comunicación de Instituciones de Educación Superior, Lima, 2 y 3 de Julio de 2012 Caso de Éxito: Implementación del Marco de Trabajo de

Más detalles

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque

Actualización en Protección Contra Incendios y Continuidad del Negocio. Bernardo Lenis Duque Actualización en Protección Contra Incendios y Continuidad del Negocio Bernardo Lenis Duque Entorno Social y Ambiental Agresión Instrumental Sociedad informada y tecnológicamente compleja Identidad

Más detalles

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ

BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ BCP DATA CENTER VIVIANA GOMEZ HERNANDEZ LUZ MARINA LOPEZ GOMEZ UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍA Ingeniería en Sistemas y Computación Manizales, Noviembre 2010 BCP DATA CENTER VIVIANA GOMEZ

Más detalles

www.pinkelephant.com

www.pinkelephant.com 1 Introducción Actualmente, se presentan con mayor frecuencia los desastres naturales. En los últimos años este tipo de fenómenos se multiplican en el mundo entero y muchos hablan de que en el futuro

Más detalles

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF)

Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Continuidad de Operaciones y Continuidad de Gobierno Escuela de Administración Pública del Distrito Federal (EAPDF) Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008

BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION. Junio de 2008 BS ISO/IEC 27001:2005 SGSI SISTEMAS DE GESTION DE LA SEGURIDAD DE LA INFORMACION Junio de 2008 Falta de Seguridad de la Información Compartir passwords Acceso a sitios no autorizados Uso indebido de equipo

Más detalles

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO

ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO ANEXO TÉCNICO SERVICIO DE ANÁLISIS DE RIESGO DE PROCESOS DE NEGOCIO Y ANÁLISIS DE BRECHAS DE LA ESTRATEGIA DE CONTINUIDAD CONTENIDO A. CONSIDERACIONES GENERALES.... 2 I) REQUERIMIENTOS... 2 B. OBJETIVO

Más detalles

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información

Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Documentación y Pruebas de Continuidad de Servicios ante Irrupciones y/o Desastres para el Área de Tecnologías de Información Alumnos: Año Académico: 2012 Profesor Guía: Contraparte: JUAN JOSÉ VALENZUELA

Más detalles

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ

EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EVOLUCIÓN ACTUAL DE LA GESTIÓN DE LA CONTINUIDAD DE NEGOCIO: ISO 22301 SUSANA FUENTEZ EL INICIO DE LA CONTINUIDAD DE NEGOCIO CON LA NORMA BS 25999 INTRODUCCIÓN Es improbable un desastre; pero somos muy

Más detalles

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006 Endesa Chile Políticas de Índice 1. PRINCIPIOS 2. LINEAMIENTOS GENERALES 2.1 Organización 2.2 Identificación de Peligros y Evaluación de Riesgos 2.3 Planificación Preventiva 2.4 Control de la acción preventiva

Más detalles

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO

BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO BUSINESS CONTINUITY MANAGEMENT (BCM) CONTINUIDAD EN LA OPERACIÓN DE NEGOCIOS ASIGNATURA AUDITORIA INFORMATICA PROFESOR CARLOS HERNAN GOMEZ ALUMNO MIGUEL ANTONIO POSADA 1700521854 UNIVERSIDAD DE CALDAS

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

MANUAL DE EMERGENCIAS

MANUAL DE EMERGENCIAS MANUAL DE EMERGENCIAS COMPONENTE DEL MANUAL DE EMERGENCIAS 1. INTRODUCCION 2. OBJETIVOS. LEGISLACION 4. CONCEPTOS BASICOS 5. INVENTARIO AMENAZAS 6. ANALISIS DEVULNERABILIDAD 7. PRIORIZACION AMENAZAS 8.

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301

Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 Gestión de continuidad del negocio un enfoque resilente basado en el estándar ISO 22301 About Me ISB Corp, una compañía dedicada a seguridad de la información, Business Continuity, Risk Management y Compliance.

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME

DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME DIA 21 Taller: Implantación ISO 27000 en el entorno empresarial PYME Ponencia: Gestión de incidentes de seguridad y planes de continuidad de negocio. Metodología y aspectos prácticos para implantación

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA

Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Sistema Gestión Continuidad del Negocio (ISO 22301) Luis Gustavo Rojas, MBA, CPA, CISA Agenda Antecedentes Situaciones que no se consideran regularmente Factores críticos de éxito Sistema de Gestión de

Más detalles

POLITICA DE ADMINISTRACION DEL RIESGO

POLITICA DE ADMINISTRACION DEL RIESGO POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política

Más detalles

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia

Política S y SO documentada Saber quien o quienes es la alta gerencia, organigrama) Evidencia de autorización por la alta gerencia SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL Fuentes Probables Evidencia Requisitos OHSAS 18001 Preguntas de Auditoría Objetiva 4.2 Política de Seguridad y Salud Ocupacional Conclusiones Debe existir

Más detalles

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998

XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS. La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS La Habana, Cuba, 26 al 30 de octubre de 1998 XXVI REUNION DE SISTEMATIZACION DE BANCOS CENTRALES AMERICANOS E IBERICOS 1. Introducción

Más detalles

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010

Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio. Adela Garzón Bejarano Septiembre 1 de 2010 Tendencias metodológicas de gestión de riesgo informático y continuidad del negocio Adela Garzón Bejarano Septiembre 1 de 2010 Agenda 1. Riesgo en la banca electrónica Contexto Gestión de Riesgo en la

Más detalles

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales

Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Continuidad de Operaciones (COOP) y Continuidad de Gobierno (COG): Guía de implementación para empresas y gobiernos locales Ana Lucia Hill M. Crisis, Disaster & Risk Manager Business Continuity and Constinuity

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE

Certified Information Systems Security Professional Buenos Aires Bootcamp. Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE Buenos Aires, AR 2003 Certified Information Systems Security Professional Buenos Aires Bootcamp Donald R. Glass CISSP, CISA, CCNA, MCSE, MCSE+I, CNE 1 Agenda Business

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

Administración Datacenter I

Administración Datacenter I Workshop presencial Workshop Administración Datacenter I Misión Crítica Relator Ing. Ricardo Falcón Área: TI Tecnologías de la Información Objetivos Revisar los temas necesarios para dar un diagnóstico

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management)

Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Continuidad del Negocio y Recuperación de Desastres (BCM Business Continuity Management / DRM Disaster Recovery Management) Cuanto le podría costar una hora, un día o una semana a su negocio de inactividad?

Más detalles

HOSPITAL SEGURO. Programa Estratégico

HOSPITAL SEGURO. Programa Estratégico HOSPITAL SEGURO Programa Estratégico 1 Contenido 1.- Presentación 2.- Justificación 3.- Objetivo 4.- Líneas estratégicas 5.- Actividades 6.- Organización 7.- Evaluación 2 1.- Presentación La Organización

Más detalles

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster

Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Máster Interuniversitario en Seguridad de las TIC (MISTIC) Trabajo de final de máster Elaboración de un plan de implementación de la Norma ISO/IEC 27001:2013 en una empresa prestadora de servicios de acueducto

Más detalles

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES

CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES CÓMO SUSTENTAR UN PLAN DE RECUPERACIÓN DE DESASTRES Por Diego Fernández, Solution Strategist de CA Technologies. Fuente: Revista Gerencia La sustentación de un plan de recuperación de desastre (DRP - Disaster

Más detalles

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN

DE RIESGOS DE TI. GESTIÓN 1. INTRODUCCIÓN GESTIÓN DE RIESGOS DE TI. 1. INTRODUCCIÓN Dentro de los modelos de gestión de TI soportados bajo el enfoque de procesos, gestión de riesgos y PHVA, se encuentran las normas ISO 27001, ISO 20000, ITIL y

Más detalles

Encuesta de Control Interno

Encuesta de Control Interno Encuesta de Control Interno MUNICIPIO: APULO ENTIDAD: ALCALDIA MUNICIPAL NOMBRE DEL RESPONSIBLE O JEFE DE CONTROL INTERNO: ISAIAS GONZALEZ.V. FIRMA: FECHA: 1 En la identificación de los valores existe

Más detalles

ANÁLISIS Y GESTIÓN DE RIESGOS DEL PROCESO DE GESTIÓN CAPITAL HUMANO PRESENTADO POR: DIANA BETANCOURTH BOLAÑOS YURLEY ANDREA RODRIGUEZ VILLAMIZAR

ANÁLISIS Y GESTIÓN DE RIESGOS DEL PROCESO DE GESTIÓN CAPITAL HUMANO PRESENTADO POR: DIANA BETANCOURTH BOLAÑOS YURLEY ANDREA RODRIGUEZ VILLAMIZAR ANÁLISIS Y GESTIÓN DE RIESGOS DEL PROCESO DE GESTIÓN CAPITAL HUMANO PRESENTADO POR: DIANA BETANCOURTH BOLAÑOS 1150384 YURLEY ANDREA RODRIGUEZ VILLAMIZAR 1150391 PRESENTADO A: ING. JEAN POLO CEQUEDA OLAGO

Más detalles

PROGRAMA INTERNO DE PROTECCIÓN CIVIL

PROGRAMA INTERNO DE PROTECCIÓN CIVIL Abril 2009 SECRETARÍA DE GOBERNACIÓN SISTEMA NACIONAL DE PROTECCIÓN CIVIL COORDINACIÓN GENERAL DE PROTECCIÓN CIVIL DIRECCIÓN GENERAL DE PROTECCIÓN CIVIL PRESENTACIÓN El Programa Interno de Protección Civil,

Más detalles

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas

BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP. Arquitectura empresarial Integrado. del sector TIC. de Información Tecnologías relacionadas MATRIZ CONCEPTUAL BPMS ESCM CMMI COBIT EFQM ISO IT MARK ITIL PMI TOGAF TSP NOMBRE COMPLETO Business Process Management o esourcing Capability Mode o Capability Maturity Model Control Objectives for European

Más detalles

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP

METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP METODOLOGÍA PARA EL DISEÑO DE UN PLAN DE RECUPERACIÓN ANTE DESASTRES O DRP La metodología recomendada en este documento para el desarrollo de un plan de recuperación ante desastres o DRP para los sistemas

Más detalles

RIESGOS INFORMATICOS

RIESGOS INFORMATICOS 1 INTRODUCCION RIESGOS INFORMATICOS LA GESTION DE LOS RIESGOS El principal objetivo de la administración de riesgos, como primera ley de la naturaleza, es garantizar la supervivencia de la organización,

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II

UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS AUDITORIA DE SISTEMAS II TRABAJO: COMPILACIÓN BIBLIOGRÁFICA ESTÁNDARES Y DIRECTRICES DE AUDITORIA PRESENTADO POR:

Más detalles

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es

Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec., kary_3040@yahoo.es Plan de Contingencia Para la Unidad de Sistemas y Tecnología de Información del Gobierno Autónomo Descentralizado Antonio Ante en Base a la Norma Iso/Iec 27002. Luis D. Narváez, Karina A. Méndez ldnarvaez@utn.edu.ec.,

Más detalles

Análisis de riesgos de la dependencia Bienestar Universitario de la universidad Francisco de Paula Santander empleando la metodología Octave.

Análisis de riesgos de la dependencia Bienestar Universitario de la universidad Francisco de Paula Santander empleando la metodología Octave. Henry Alexander Peñaranda Mora - 1150111 Análisis de riesgos de la dependencia Bienestar Universitario de la universidad Francisco de Paula Santander empleando la metodología Octave. Contenido 1. Selección

Más detalles

Sistemas de Pagos de Latinoamérica y el Caribe

Sistemas de Pagos de Latinoamérica y el Caribe Continuidad de Negocio en los Sistemas de Pagos de Latinoamérica y el Caribe Evaluación del estado actual Banco de México Septiembre, 2008 Agradecimientos El Banco de México agradece a los Bancos Centrales

Más detalles

Los beneficios de elaborar un plan de emergencia

Los beneficios de elaborar un plan de emergencia Los beneficios de elaborar un plan de emergencia Un plan de emergencia implica relevar los posibles riesgos que pueden presentarse en una organización y posibilita elaborar una guía que incluya las acciones

Más detalles

Sistema de Administración del Riesgos Empresariales

Sistema de Administración del Riesgos Empresariales Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola

Más detalles

laser industrial Strategic Information Technology Latinoamericana de Servicio industrial

laser industrial Strategic Information Technology Latinoamericana de Servicio industrial laser industrial Strategic Information Technology Almacenaje, Distribución y Mensajería Nacional e Internacional Latinoamericana de Servicio industrial Servicios Profesionales de Seguridad Industrial,

Más detalles

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I

REGLAMENTO PARA EL USO Y CONTROL DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN EN LAS ENTIDADES DEL SECTOR PÚBLICO CAPÍTULO I DECRETO No. 24 EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA, CONSIDERANDO: I. El acelerado incremento y desarrollo de las Tecnologías de Información y Comunicación (TIC), en las entidades gubernamentales

Más detalles

LINEAMIENTOS DE MONITOREO Y CONTROL

LINEAMIENTOS DE MONITOREO Y CONTROL Bogotá D.C., Agosto de 2014 TABLA DE CONTENIDO INTRODUCCIÓN ------------------------------------------------------------------------------------------- --3 1. OBJETIVO --------------------------------------------------------------------------------------------

Más detalles

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006

SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA CAB-IS-SS 10402:2006 INTERNATIONAL STANDARD SAFETY AND SECURITY CAB Spanish Version SISTEMAS DE GESTIÓN DE CALIDAD PARA LAS OPERACIONES DE SEGURIDAD Y PREVENCIÓN NORMA NO COPYING WITHOUT PERMISSION OF AMERICAN CERTIFICATION

Más detalles

puede interrumpir la operación Administración de la Continuidad del Negocio.

puede interrumpir la operación Administración de la Continuidad del Negocio. Contenido: Antecedentes Marco Metodológico ISO 17799 Análisis de Impacto al Negocio Estrategias de Recuperación Plan de Recuperación de Desastres Pruebas y Actualización del Plan Conclusiones Contenido:

Más detalles

CONCEPTOS BÁSICOS SOBRE UN PLAN INFORMÁTICO

CONCEPTOS BÁSICOS SOBRE UN PLAN INFORMÁTICO CONCEPTOS BÁSICOS SOBRE UN PLAN INFORMÁTICO I. INTRODUCCIÓN El propósito del presente documento es resumir algunos conceptos básicos sobre el tema de los planes informáticos formales que las organizaciones

Más detalles

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio

Jornadas de Auditoria Interna Septiembre 8, 2011. Plan de Continuidad del Negocio Jornadas de Auditoria Interna Septiembre 8, 2011 Plan de Continuidad del Negocio Glosario BCP - Business Continuity Planning (Plan de Continuidad del Negocio) DRP - Disaster Recovery Plan COOP - Continuity

Más detalles

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION

PLAN DE CONTINGENCIAS SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION RESUMEN DEL DOCUMETO TITULO DEL DOCUMENTO SISTEMA DE SEGUIMIENTO Y CONTROL DE TRANSPORTACION Autor del Documento: Ing. Tomas Trejo/Carlos Diosdado Aprobación del Documento: Ing. Gustavo Licona Jiménez

Más detalles

Lecciones aprendidas en auditorías BCP

Lecciones aprendidas en auditorías BCP Lecciones aprendidas en auditorías BCP Nelson Valero Ortega MBCP, CISA, CISM, CGEIT, CRISC Agenda Introducción Protección total de activos Lecciones aprendidas Conclusiones Agenda Introducción Protección

Más detalles

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C.

GESTIÓN DE RIESGO. Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. GESTIÓN DE RIESGO Subdirección de Desarrollo Organizacional Agosto 09 de 2013 Bogotá D.C. MARCO NORMATIVO Con el propósito de desarrollar un sistema eficiente para la gestión de riesgos, el Ministerio

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO

OFICINA ASESORA DE PLANEACIÓN, Junio 2013. Elaborado por : Carlos Fernando Campos Sosa CONTENIDO OFICINA ASESORA DE PLANEACIÓN, Junio 2013 Elaborado por : Carlos Fernando Campos Sosa CONTENIDO QUÉ ES EL SISTEMA INTEGRADO DE GESTIÓN?... 1 POR QUÉ ES ÚTIL EL SIG?... 3 CÓMO CONTRIBUIMOS A IMPLEMENTAR

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP)

POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) POLÍTICA DE CONTINUIDAD DEL NEGOCIO (BCP,DRP) SISTESEG Bogotá Colombia Artículo informativo SISTESEG uso no comercial. Política Continuidad del Negocio (BCP/DRP) 1.1 Audiencia Esta política aplicará para

Más detalles

SISTEMA DE ALERTA TEMPRANA DESDE LA PERSPECTIVA DEL SISTEMA NACIONAL DE PROTECCIÓN N CIVIL

SISTEMA DE ALERTA TEMPRANA DESDE LA PERSPECTIVA DEL SISTEMA NACIONAL DE PROTECCIÓN N CIVIL SISTEMA DE ALERTA TEMPRANA DESDE LA PERSPECTIVA DEL SISTEMA NACIONAL DE PROTECCIÓN N CIVIL ING.ARLEXS CRUZ DIRECCIÓN N DE PREVENCIÓN N Y MITIGACIÓN OCTUBRE DE 2009 Nuestra Misión SISTEMA NACIONAL DE PROTECCIÓN

Más detalles

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A.

Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. 2013 Diseño de la Arquitectura de Procesos para la gestión eficiente de las TIC en ELECTRO UCAYALI S.A. Metodología de Integral de Gestión de Proyectos - MIGP V2.0 Proyecto: Elaboración del Plan Estratégico

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI

NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI NORMA ISO 14.000: INSTRUMENTO DE GESTIÓN AMBIENTAL PARA EL SIGLO XXI APLICACIÓN PRACTICA EN UNA EMPRESA DE CURTIEMBRE Autor: Rodrigo Rivera El presente trabajo describe la norma ISO 14000 y su aplicación

Más detalles

PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS

PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS IX CONGRESO ADMINISTRACION RIESGOS LABORALES 2011 PLANES DE CONTINGENCIA & CONTINUIDAD ANTE EVENTOS ADVERSOS Expositor : José A. Abreu, CPP, PSP Santo Domingo, Noviembre del 2011 1 ENTIDADES & ASOCIACIONES

Más detalles

Abril 2014. Jorge A. Portales

Abril 2014. Jorge A. Portales Por qué Crear un Plan de Contingencias para mi Empresa? Y Que pasos seguir para Desarrollarlo, sin Morir en el Intento. Primer punto, Qué es un Plan de Contingencias? Un Plan de Contingencias es un modo

Más detalles

Programa de Formación de Auditores

Programa de Formación de Auditores Programa de Formación de Auditores Sistemas de Gestión de la Calidad Módulo 2 Sistema de Gestión de la Calidad Requisitos Objetivo del módulo Comprender: Los requisitos de la norma ISO 9001:2008 para el

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX

MANUAL DE ADMINISTRACION DEL PLAN DE CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Página: 1 de 123 CONTINUIDAD DE NEGOCIOS INSTITUTO COLOMBIANO DE CRÉDITO EDUCATIVO Y ESTUDIOS TÉCNICOS EN EL EXTERIOR - ICETEX Mayo de 2013 Página: 2 de 123 Contenido 1 INTRODUCCION 4 2 OBJETIVOS 4 2.1

Más detalles

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS

CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS CAPÍTULO V RESULTADOS DE LA AUDITORÍA Y PROPUESTA DE ACCIONES CORRECTIVAS Una vez realizada la auditoría a los directivos y a los gerentes de la Agencia de Conferencistas Divulga, se encontró una serie

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

C O M U N I C A C I Ó N N 2015/034

C O M U N I C A C I Ó N N 2015/034 Montevideo, 10 de Marzo de 2015 C O M U N I C A C I Ó N N 2015/034 Ref: Instituciones Emisoras de Dinero Electrónico - Registro y documentación a presentar en BCU A efectos de cumplir con los requisitos

Más detalles

Gestión de continuidad de negocios. Febrero 2013

Gestión de continuidad de negocios. Febrero 2013 Gestión de continuidad de negocios Febrero 2013 Visión de estratégica Visión Evolución Política del SGCN Objetivos Principales definiciones Gobierno corporativo Análisis de Impacto en el negocio (BIA)

Más detalles

Fundamentos de NTC-ISO 14001 y NTC-OHSAS 18001. Jorge Eliécer Figueroa Vargas Marzo de 2011

Fundamentos de NTC-ISO 14001 y NTC-OHSAS 18001. Jorge Eliécer Figueroa Vargas Marzo de 2011 Contribuimos al Desarrollo de la Competitividad Organizacional Fundamentos de NTC-ISO 14001 y NTC-OHSAS 18001 Jorge Eliécer Figueroa Vargas Marzo de 2011 1 Objetivo General Identificar los requisitos establecidos

Más detalles

Hacia una Gestión Efectiva de Data Centers

Hacia una Gestión Efectiva de Data Centers Hacia una Gestión Efectiva de Data Centers Desafíos del Prestador de Servicios del Data Center Balance Precio Calidad Flexibilidad Integración a procesos internos y marcos normativos Información de Gestión

Más detalles

DESARROLLO ORGANIZACIONAL

DESARROLLO ORGANIZACIONAL En gestiò mandala nos constituimos como un equipo de profesionales de diferentes disciplinas. Complementamos nuestra actividad aportando experiencia en las distintas áreas de conocimiento, logrando así

Más detalles

Continuidad. Más que sólo una palabra. Junio 2014

Continuidad. Más que sólo una palabra. Junio 2014 Continuidad Más que sólo una palabra Junio 2014 Continuidad Más que una palabra Importancia Definición Continuidad como verbo Tendencias Página 2 Importancia Página 3 Más que una palabra Página 4 De acuerdo

Más detalles

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN ÍNDICE. PreparaTIC 6 junio 09. Ponente: Leonardo Ramírez Peña. Versión B SISTEMA DE GESTIÓN DE LA 1 SEGURIDAD DE LA INFORMACIÓN PreparaTIC 6 junio 09 Ponente: Leonardo Ramírez Peña Versión B ÍNDICE!! Fundamentos de la Gestión de la Seguridad de la Información!! Análisis y Gestión

Más detalles

MANUAL 02 DE AUDITORIA

MANUAL 02 DE AUDITORIA MANUAL 02 DE AUDITORIA INDICE 1. Introducción 2. Evaluación de los Sistemas 3. Evaluación de los equipos 4. Controles administrativos en un ambiente de Procesamiento de Datos 5. Revisión de Centros de

Más detalles

Introduction to Risk Assessment

Introduction to Risk Assessment Introduction to Risk Assessment Agenda Riesgos de Seguridad de la Información Gestión de Riesgos Modelo Pragmático de Riesgo Mitigación de Riesgos y sus componentes Activos Componentes de Riesgos Identificación

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015

NORMAS TÉCNICAS PARA LA GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO Versión para comentarios 30-06-2015 El COMITÉ DE NORMAS DEL BANCO CENTRAL DE RESERVA DE EL SALVADOR, CONSIDERANDO: I. Que de conformidad al artículo 2, inciso segundo de la Ley de Supervisión y Regulación del Sistema Financiero, para el

Más detalles

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799

Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Auditoría de Seguridad de Organizaciones, fortalezas y debilidades de la Norma ISO 17799 Lic. Javier F. Diaz [jdiaz@info.unlp.edu.ar] CC. Viviana Harari [vharari@info.unlp.edu.ar] Lic. Paula Venosa [pvenosa@info.unlp.edu.ar]

Más detalles

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

Capítulo XII. Continuidad de los Servicios de TI

Capítulo XII. Continuidad de los Servicios de TI Continuidad de los Servicios de TI Continuidad de los servicios de TI Tabla de contenido 1.- Qué es administración de la continuidad?...167 1.1.- Ventajas...169 1.2.- Barreras...169 2.- El plan de continuidad

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles